M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Sous prétexte de stricte transposition de la directive, cet amendement vise en réalité à complexifier et à réduire le droit à l’information des personnes.

C’est pourquoi la commission émet un avis défavorable sur cet amendement.

M. le président. Je mets aux voix l’amendement n° 109.

(Lamendement nest pas adopté.)

M. le président. Je mets aux voix l’article 19, modifié.

(Larticle 19 est adopté.)

Article 19
Dossier législatif : projet de loi relatif à la protection des données personnelles
Article additionnel après l'article 19 - Amendement n° 72

Articles additionnels après l’article 19

M. le président. Je suis saisi de deux amendements identiques.

L’amendement n° 3 rectifié septies est présenté par Mme Bruguière, M. Sol, Mme Goy-Chavent, M. Henno, Mme Deromedi, MM. Bansard, A. Marc et D. Laurent, Mme Renaud-Garabedian, M. Poniatowski, Mme Garriaud-Maylam, MM. de Nicolaÿ, Bonhomme et Milon, Mme Lamure, M. Brisson, Mmes Billon et Bories, MM. Lefèvre et Guerriau, Mmes Morhet-Richaud, Eustache-Brinio et Bonfanti-Dossat, M. Bonne, Mme Mélot, MM. Lagourgue, Leleux, Chasseing, B. Fournier, Bouchet et Husson, Mme Lanfranchi Dorgal et MM. Gremillet et Panunzi.

L’amendement n° 71 est présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste.

Ces deux amendements sont ainsi libellés :

Après l’article 19

Insérer un article additionnel ainsi rédigé :

Le chapitre II du titre II du livre VIII du code de la sécurité intérieure est complété par un article L. 822-… ainsi rédigé :

« Art. L. 822-… - Lorsque la mise en œuvre d’une technique de recueil de renseignement prend fin, le service qui l’a réalisée informe promptement la personne concernée de la nature et de la durée de la technique, du type et du volume de renseignements recueillis, de la finalité ayant justifié le recueil et de l’identité du service, ainsi que de ses droits prévus à l’article L. 841-1 du présent code. La transmission de ces informations ne peut être retardée qu’en présence d’un risque manifeste et effectif de compromettre l’objectif qui a initialement justifié la mise en œuvre de la technique, et à la condition que la Commission nationale de contrôle des techniques de renseignement soit dûment informée de ce retard. »

L’amendement n° 3 rectifié septies n’est pas soutenu.

La parole est à Mme Esther Benbassa, pour présenter l’amendement n° 71.

Mme Esther Benbassa. Avec cette série d’amendements, nous entrons dans le nécessaire débat sur l’applicabilité du droit européen aux dispositions issues de la loi sur le renseignement de 2015 qui ont été opportunément écartées de la discussion jusqu’ici.

Permettez-moi de vous rappeler que l’article 1er de la directive 2016/680 définit son champ d’application comme couvrant tout « traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales ». Il précise explicitement que font partie de ces traitements ceux qui concernent « la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ». Seules les activités relatives à la sécurité nationale ne relèvent pas du champ d’application de la directive.

C’est cet argument qui nous sera opposé : la lutte contre le terrorisme, premier objectif de la loi sur le renseignement, relèverait de la sécurité nationale et ne serait donc pas concernée par les mesures protectrices instituées par la directive.

Cet argument, mes chers collègues, est quelque peu fallacieux. Nous le savons, l’Union européenne et ses États membres ont systématiquement considéré que la lutte contre le terrorisme entrait dans le champ d’application du droit de l’Union, prenant de nombreux actes européens à son sujet. La dernière directive 2017/541 « relative à la lutte contre le terrorisme » en est un exemple manifeste.

Nous proposons en conséquence de mettre en conformité le code de la sécurité intérieure avec la directive 2016/680 et de préciser que, lorsque la mise en œuvre d’une technique de recueil de renseignement prend fin, le service qui l’a réalisée informe promptement la personne concernée de la nature et de la durée de la technique, du type et du volume de renseignements recueillis et de la finalité ayant justifié le recueil et de l’identité du service, ainsi que de ses droits.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. Cet amendement vise à étendre le pouvoir de contrôle de la CNCTR sur les données communiquées par les services étrangers.

Or ce contrôle a été explicitement restreint par la loi de 2015 pour des raisons évidentes de coopération entre les États. Si nous souhaitons que nos partenaires nous transmettent des informations, il n’est pas raisonnable de multiplier les personnes ayant accès à celles-ci.

Aussi, la commission émet un avis défavorable sur cet amendement.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Madame la sénatrice, j’ai eu l’occasion de m’exprimer hier sur ce sujet en ouvrant la discussion générale.

À mon sens, les informations de cette nature ne peuvent pas être portées à la connaissance de la personne qui fait l’objet d’une mesure de surveillance : en procédant ainsi, on risquerait de fragiliser assez largement les capacités d’action des services de renseignement. On exposerait leur mode opératoire et, dès lors, on porterait atteinte à la sécurité de nos concitoyens.

Le travail de renseignement ne peut s’inscrire, ce me semble, que dans un impératif de confidentialité. À l’inverse, le dispositif que vous envisagez serait de nature à vider les techniques de renseignement de leur substance, et donc à anéantir le travail des services de renseignement.

Pour ces raisons, j’émets un avis défavorable sur cet amendement.

M. le président. Je mets aux voix l’amendement n° 71.

(Lamendement nest pas adopté.)

Article additionnel après l'article 19 - Amendements n° 3 rectifié septies et n° 71
Dossier législatif : projet de loi relatif à la protection des données personnelles
Article additionnel après l'article 19 - Amendements n° 4 rectifié septies et n° 73

M. le président. L’amendement n° 72, présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste, est ainsi libellé :

Après l’article 19

Insérer un article additionnel ainsi rédigé :

Au 4° de l’article L. 833-2 du code de la sécurité intérieure, les mots : « communiqués par des services étrangers ou par des organismes internationaux ou » sont supprimés.

La parole est à Mme Esther Benbassa.

Mme Esther Benbassa. Mes chers collègues, dans le même sens que l’amendement précédemment défendu, le présent amendement vise à mettre le code de la sécurité intérieure en conformité avec la directive, laquelle est plus protectrice des libertés fondamentales de nos concitoyens.

En matière de contrôle, la directive contient deux exigences.

D’une part, il convient que, dans chaque État membre, une autorité indépendante « contrôle l’application des dispositions adoptées en application de [cette] directive et de ses mesures d’exécution et veille au respect de celles-ci ». En France, en matière de renseignement, cette autorité de contrôle est la Commission nationale de contrôle des techniques de renseignement.

D’autre part, la directive précise que « chaque État membre prévoit, par la loi, que chaque autorité de contrôle dispose de pouvoirs d’enquête effectifs. Ces pouvoirs comprennent au moins celui d’obtenir du responsable du traitement ou du sous-traitant l’accès à toutes les données à caractère personnel qui sont traitées. »

Toutefois, en l’état actuel de notre droit, la CNCTR ne peut pas avoir accès aux renseignements collectés, exploités, échangés ou conservés par les services français, dès lors que ces renseignements ont initialement été « communiqués par des services étrangers ou par des organismes internationaux ».

Bien sûr, cette disposition empêche entièrement la CNCTR de vérifier que les données personnelles collectées et exploitées par les services le sont de façon licite. Elle entre en totale contradiction avec les exigences de la directive et doit donc être corrigée.

Tel est l’objet de cet amendement.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. La commission émet un avis défavorable.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement émet, lui aussi, un avis défavorable sur cet amendement.

M. le président. Je mets aux voix l’amendement n° 72.

(Lamendement nest pas adopté.)

Article additionnel après l'article 19 - Amendement n° 72
Dossier législatif : projet de loi relatif à la protection des données personnelles
Article additionnel après l'article 19 - Amendements n° 5 rectifié septies et n° 74

M. le président. Je suis saisi de deux amendements identiques.

L’amendement n° 4 rectifié septies est présenté par Mme Bruguière, MM. A. Marc, Sol, Henno et D. Laurent, Mme Deromedi, M. Bansard, Mmes Goy-Chavent et Renaud-Garabedian, M. Poniatowski, Mme Garriaud-Maylam, MM. Bonhomme, de Nicolaÿ, Milon et Chasseing, Mme Lamure, M. Brisson, Mme Bories, M. Bonne, Mmes Bonfanti-Dossat et Billon, MM. Lefèvre et Guerriau, Mmes Morhet-Richaud et Eustache-Brinio, M. Lagourgue, Mme Mélot, MM. Bouchet et B. Fournier, Mme Lanfranchi Dorgal et MM. Gremillet et Panunzi.

L’amendement n° 73 est présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste.

Ces deux amendements sont ainsi libellés :

Après l’article 19

Insérer un article additionnel ainsi rédigé :

Après le cinquième alinéa de l’article L. 854-9 du code de la sécurité intérieure, il est inséré un alinéa ainsi rédigé :

« Le Conseil d’État, statuant dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, peut aussi être saisi par toute personne souhaitant vérifier qu’aucune technique de renseignement prévue au présent chapitre n’est irrégulièrement mise en œuvre à son égard et justifiant de la mise en œuvre préalable de la procédure prévue au quatrième alinéa du présent article. »

L’amendement n° 4 rectifié septies n’est pas soutenu.

La parole est à Mme Esther Benbassa, pour présenter l’amendement n° 73.

Mme Esther Benbassa. Dans la lignée des amendements précédents, nous souhaitons, une nouvelle fois, garantir les droits de nos concitoyens, en l’espèce le droit à un recours effectif.

L’article 54 de la directive 2016/680 exige, sans aucune exception possible, que les États membres offrent aux particuliers une voie de recours juridictionnel pour contester la licéité d’un traitement portant sur leurs données personnelles.

En contradiction avec cette disposition, l’article L. 854-9 du code de la sécurité intérieure prévoit que, en matière de surveillance internationale, les particuliers ne peuvent pas agir en justice pour contester la licéité d’une mesure dont ils ont fait l’objet.

Seule la CNCTR dispose de ce pouvoir, étant entièrement libre d’agir ou non. Cette absence de voie de recours juridictionnel est parfaitement contraire aux exigences de la directive. Il convient donc d’y mettre un terme.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. La directive ne concerne que les fichiers de données personnelles et non la mise en œuvre de techniques de recueil de renseignements.

Au reste, avec cet amendement, on semble faire une confusion entre deux types de voies de recours : celles qui doivent être organisées pour la licéité des traitements de données personnelles et celles qui portent sur les techniques des fichiers de renseignement.

Voilà pourquoi la commission émet un avis défavorable.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement est, lui aussi, défavorable à cet amendement.

M. le président. Je mets aux voix l’amendement n° 73.

(Lamendement nest pas adopté.)

Article additionnel après l'article 19 - Amendements n° 4 rectifié septies et n° 73
Dossier législatif : projet de loi relatif à la protection des données personnelles
Article 19 bis (nouveau)

M. le président. Je suis saisi de deux amendements identiques.

L’amendement n° 5 rectifié septies est présenté par Mme Bruguière, M. Sol, Mme Goy-Chavent, M. A. Marc, Mme Deromedi, MM. D. Laurent et Henno, Mmes Renaud-Garabedian et Garriaud-Maylam, MM. de Nicolaÿ, Bonhomme, Milon et Chasseing, Mmes Lamure, Billon et Bories, MM. Brisson, Lefèvre et Guerriau, Mmes Morhet-Richaud et Eustache-Brinio, MM. Bonne et Lagourgue, Mme Mélot, MM. Bouchet et B. Fournier, Mme Lanfranchi Dorgal et MM. Gremillet et Panunzi.

L’amendement n° 74 est présenté par Mme Benbassa et les membres du groupe communiste républicain citoyen et écologiste.

Ces deux amendements sont ainsi libellés :

Après l’article 19

Insérer un article additionnel ainsi rédigé :

Le premier alinéa de l’article L. 863-2 du code de la sécurité intérieure est complété par une phrase ainsi rédigée : « Ces services ne peuvent transmettre à d’autres services, français ou étrangers ou obtenir des renseignements d’autres services, français ou étrangers, que dans les conditions prévues au chapitre Ier du titre II du présent livre ainsi que, s’agissant des autorités d’un État n’appartenant pas à l’Union européenne, dans les conditions prévues à l’article 70-25 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. »

L’amendement n° 5 rectifié septies n’est pas soutenu.

La parole est à Mme Esther Benbassa, pour présenter l’amendement n° 74.

Mme Esther Benbassa. Heureusement que je suis là pour défendre ces dispositions ! (Exclamations amusées sur des travées du groupe Les Républicains.)

M. Jérôme Bascher. Certes, mais nous ne sommes pas couchés !

Mme Esther Benbassa. En tout cas, mes chers collègues, vous constaterez que je fais mon travail de parlementaire ! (Bravo ! et applaudissements sur les travées du groupe Les Républicains.)

Toujours afin d’assurer la mise en conformité de notre droit avec le droit européen, cet amendement tend à offrir des garanties en matière de transfert des renseignements. En effet, le code de la sécurité intérieure n’impose aujourd’hui aucune condition ni aucun contrôle quant aux échanges de renseignements entre les autorités nationales et d’autres autorités, qu’elles soient françaises ou étrangères.

Je le répète, cette situation est contraire, non seulement à la directive, qui impose des normes en matière de transfert de renseignements hors Union européenne, mais aussi à notre propre droit : ce dernier exige que les échanges de données avec des autorités françaises, européennes ou hors Union européenne obéissent à l’un des intérêts fondamentaux de la Nation, et que la CNCTR soit en mesure d’en assurer le contrôle.

Nous proposons, en conséquence, de modifier le code de la sécurité intérieure en ce sens.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. La directive ne s’applique pas aux fichiers de renseignement à finalité mixte des services spécialisés de renseignement. Choisir d’appliquer de telles restrictions aux échanges entre services de renseignement ne pourrait qu’affaiblir la coopération entre services de renseignement.

La commission émet, partant, un avis défavorable sur cet amendement.

M. le président. Quel est l’avis du Gouvernement ?

Mme Nicole Belloubet, garde des sceaux. Le Gouvernement émet également un avis défavorable, monsieur le président.

M. le président. Je mets aux voix l’amendement n° 74.

(Lamendement nest pas adopté.)

TITRE III bis

DISPOSITIONS VISANT À FACILITER L’APPLICATION DES RÈGLES RELATIVES À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL PAR LES COLLECTIVITÉS TERRITORIALES

(Division et intitulé nouveaux)

Article additionnel après l'article 19 - Amendements n° 5 rectifié septies et n° 74
Dossier législatif : projet de loi relatif à la protection des données personnelles
Article 19 ter (nouveau)

Article 19 bis (nouveau)

I. – Le code général des collectivités territoriales est ainsi modifié :

1° Le chapitre V du titre III du livre III de la deuxième partie est complété par une section 7 ainsi rédigée :

« Section 7

« Dotation pour la protection des données à caractère personnel

« Art. L. 2335-17. – À compter de l’exercice 2019, les communes reçoivent une dotation spéciale, prélevée sur les recettes de l’État, au titre des charges qu’elles supportent pour se mettre en conformité avec les obligations qui leur incombent, en tant que responsables de traitement, en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Cette dotation, déterminée en fonction de la population des communes, est égale :

« – à 5 € par habitant compris entre le 1er et le 999e habitant ;

« – à 2 € par habitant compris entre le 1000e et le 4 999e habitant ;

« – à 1 € par habitant compris entre le 5 000e et le 9 999e habitant ;

« – à 0,1 € par habitant compris entre le 10 000e et le 99 999e habitant ;

« – à 0,01 € par habitant au-delà du 100 000e habitant.

« Pour l’application du présent article, la population à prendre en compte est celle définie à l’article L. 2334-2 du présent code. » ;

2° Le I de l’article L. 3662-4 est complété par un 6° ainsi rédigé :

« 6° De la dotation prévue à l’article L. 5211-35-3 du présent code. » ;

3° Le livre II de la cinquième partie est ainsi modifié :

a) La sous-section 2 de la section 6 du chapitre Ier du titre Ier est complétée par un article L. 5211-35-3 ainsi rédigé :

« Art. L. 5211-35-3. – À compter de l’exercice 2019, les établissements publics de coopération intercommunale à fiscalité propre reçoivent une dotation spéciale, prélevée sur les recettes de l’État, au titre des charges qu’ils supportent pour se mettre en conformité avec les obligations qui leur incombent, en tant que responsables de traitement, en application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Cette dotation, déterminée en fonction de la population totale des communes membres de ces établissements publics, est égale :

« – à 1 € par habitant compris entre le 1er et le 14 999e habitant ;

« – à 0,5 € par habitant compris entre le 15 000e et le 49 999e habitant ;

« – à 0,1 € par habitant compris entre le 50 000e et le 99 999e habitant ;

« – à 0,01 € par habitant au-delà du 100 000e habitant.

« Pour l’application du présent article, la population à prendre en compte est celle définie à l’article L. 2334-2 du présent code. » ;

b) Après le 9° de l’article L. 5214-23, il est inséré un 9° bis ainsi rédigé :

« 9° bis La dotation prévue à l’article L. 5211-35-3 du présent code ; »

c) Le 14° de l’article L. 5215-32 est rétabli dans la rédaction suivante :

« 14° La dotation prévue à l’article L. 5211-35-3 du présent code ; »

d) Après le 9° de l’article L. 5216-8, il est inséré un 9° bis ainsi rédigé :

« 9° bis La dotation prévue à l’article L. 5211-35-3 ; ».

II. – La perte de recettes résultant pour l’État du I ci-dessus est compensée à due concurrence par le relèvement du taux de la taxe mentionnée à l’article 302 bis KH du code général des impôts.

M. le président. L’amendement n° 110, présenté par le Gouvernement, est ainsi libellé :

Supprimer cet article.

La parole est à Mme la garde des sceaux.

Mme Nicole Belloubet, garde des sceaux. Mesdames, messieurs les sénateurs, madame la rapporteur, permettez-moi de prendre quelques instants pour développer les raisons qui ont conduit le Gouvernement à déposer cet amendement.

L’article 19 bis, voté par votre commission des lois, crée à destination des communes et des établissements publics de coopération intercommunale à fiscalité propre une nouvelle dotation qui s’élèverait, au total, à 170 millions d’euros. Cette dotation serait compensée par la hausse de la taxe sur les services fournis par les opérateurs de communications électroniques.

Le Gouvernement vous demande de revenir sur la création de ce fonds, et ce pour plusieurs raisons.

Tout d’abord, il est loin d’être certain que ce dispositif permette d’atteindre les objectifs que vous lui avez assignés. En effet, il est difficile de déterminer dans quelle mesure cette nouvelle dotation, d’un montant financier relativement élevé, correspondra réellement aux besoins qu’éprouvent les collectivités territoriales en la matière. De plus, son mode d’attribution, à l’ensemble du bloc communal et selon le seul critère de la population, peut susciter des interrogations : quelle serait l’équité d’un versement de cette nature ?

Ensuite, cette dotation entrerait dans le périmètre des concours financiers, tel qu’il est défini à l’article 16 de la loi de programmation des finances publiques pour les années 2018 à 2022, lequel comprend les prélèvements sur recettes. Or ce même article a fixé un plafond annuel de l’ensemble des concours financiers de l’État aux collectivités locales. Ce montant est globalement stable jusqu’en 2022.

Dès lors, la création d’un concours financier d’un montant de 170 millions d’euros conduirait mécaniquement à réduire dans une proportion équivalente les autres concours financiers de l’État aux collectivités, et ce afin de respecter le plafond prévu par la loi de programmation.

Les concours susceptibles d’être réduits à ce titre pourraient être, par exemple, les dotations de soutien à l’investissement local, la dotation globale de fonctionnement, la DGF, ou encore la dotation de compensation de la réforme de la taxe professionnelle.

De surcroît, cette dotation spéciale serait destinée, dans son esprit, à la mise en conformité des collectivités territoriales au RGPD. Pourtant, elle ne s’appliquerait qu’à partir de l’exercice 2019. Or – nous n’avons cessé de le dire depuis hier – ce règlement doit entrer en vigueur au 25 mai 2018.

Depuis 2004, les collectivités territoriales sont, en tant que responsables de traitement, déjà soumises à des obligations en matière de protection des données. Nous l’avons rappelé hier, et plusieurs d’entre vous l’ont souligné.

Si le RGPD énonce bien de nouvelles obligations, comme la désignation d’un délégué à la protection des données, il ouvre également la voie à une réduction tout à fait substantielle des formalités préalables auxquelles les collectivités sont soumises.

Je pense non seulement aux autorisations diverses, mais aussi à l’obligation de déclaration auprès de la CNIL, dont la Commission européenne a estimé, dans son étude d’impact, qu’elle représente un coût unitaire de 200 euros : ce n’est pas négligeable.

Je songe également à la suppression du régime d’autorisation par arrêté des traitements destinés à mettre à la disposition des usagers de l’administration des téléservices de l’administration électronique, ainsi qu’à l’assouplissement des traitements utilisant le numéro d’inscription au répertoire, le NIR.

Je vous l’assure, mesdames, messieurs les sénateurs, le Gouvernement a véritablement pris la mesure des inquiétudes exprimées par les collectivités territoriales. Au demeurant, le Sénat est pleinement dans son rôle en s’en faisant l’interprète, et il est tout à fait normal que, sur votre initiative, nous puissions avoir ce débat.

J’ai déjà évoqué le regard tout à fait favorable que le Gouvernement porte sur plusieurs mesures proposées par la commission des lois pour accompagner les collectivités locales. Je vous l’ai dit hier, j’ai moi-même alerté les préfets la semaine dernière, en insistant sur la nécessité de nous mobiliser sur la question de la protection des données.

De concert avec la CNIL, nous avons revu la possibilité de mener des actions conjointes avec les associations d’élus, notamment les réseaux d’associations de maires. Ces dernières disposent de la meilleure connaissance du terrain et sont capables, non seulement de faire remonter des questions pertinentes, mais aussi de tracer les solutions d’appui qui peuvent être adoptées.

À cet égard, la mise à jour d’un guide par la CNIL doit être une priorité. La constitution de centres de ressources dans les territoires, qui, elle aussi, a été évoquée hier, sera sans doute également un levier très puissant.

J’y insiste : j’entends vos préoccupations et, pour moi, il n’est nullement question de les traiter à la légère. À mon sens, il est de notre responsabilité que cette nouvelle loi de 1978 s’applique dans les meilleures conditions possible partout, dans tous les territoires.

Il n’en demeure pas moins que le Gouvernement n’est pas favorable à l’établissement de la dotation ici proposée. Ce dispositif conduirait à réduire les dépenses nécessaires à d’autres politiques publiques menées par les collectivités territoriales.

M. le président. Quel est l’avis de la commission ?

Mme Sophie Joissains, rapporteur. La commission n’a aucune intention de revenir sur sa position !

Nous entendons bien les arguments invoqués par le Gouvernement, en particulier pour ce qui concerne l’enveloppe normée. Mais il faut reconnaître que, sur le plan financier, le Parlement se trouve pieds et poings liés. Notre pouvoir d’initiative budgétaire est totalement corseté : nous ne pouvons pas protéger les collectivités comme nous le souhaiterions et, surtout, comme il serait nécessaire de le faire !

Madame la garde des sceaux, vous avez cité un montant de 200 euros. J’avoue que je n’ai pas les mêmes chiffres. Certaines collectivités – je ne parle pas des plus grandes d’entre elles ! – se sont vu proposer, par des cabinets de conseil ou des cabinets d’avocats, des devis pouvant atteindre 50 000 euros par an,…

M. Loïc Hervé. Tout à fait !

Mme Sophie Joissains, rapporteur. … simplement pour obtenir un data protection officer, ou DPO, externalisé.

Oui, les collectivités sont extrêmement touchées par cette réforme. Depuis deux ans qu’est connu le texte de cette directive, elles n’ont pas été informées des mesures qui allaient leur être imposées. Aujourd’hui, elles sont tenues de faire face à une obligation de conformité qui est très violente, et elles ont besoin d’être aidées.

On charge sans cesse les collectivités. Le Gouvernement leur demande déjà de faire énormément d’efforts en matière budgétaire. Une fois de plus, une charge leur est transférée. On présente ce changement comme un progrès ; c’est le cas si l’on ne considère que l’objectif européen, mais les collectivités territoriales n’en seront que plus étranglées !

Si nous avons formulé cette proposition, c’est aussi pour que vous nous soumettiez une contre-proposition, parce que nous attendons votre aide. (Applaudissements sur les travées du groupe Union Centriste, du groupe Les Républicains et du groupe du Rassemblement Démocratique et Social Européen.)